NAND-Flash für Infotainment-Systeme Ist sicher wirklich sicher?

Eine wichtige Rolle bei den Infotainment-Systemen spielen die Speichermedien.
Eine wichtige Rolle bei den Infotainment-Systemen spielen die Speichermedien.

Navigationssystem, Autoradio, Freisprechanlage – bei Infotainment-Systemen in Fahrzeugen spielen Speichermedien eine wichtige Rolle. Um Daten unterwegs zuverlässig abrufen zu können, müssen sie eine hohe Anzahl an Lesezugriffen, plötzliche Spannungseinbrüche, hohe Temperaturen und Vibration überstehen und gleichzeitig sicher vor Manipulationen sein.

Der schnelle Zugang zu Datenbanken in der Cloud und webbasierte Services liegen auch bei Automotive-Anwendungen im Trend, allerdings bestehen relevante Risikopotenziale in den Bereichen Zuverlässigkeit und Sicherheit der gespeicherten Daten. In den meisten Systemen befindet sich ein Großteil der Informationen lokal auf einem Speicher hinterlegt, was den Vorteil des schnellen Datenzugriffs mit sich bringt. Gehen diese Daten jedoch aufgrund eines unzuverlässigen Speichers verloren, kommt es je nach Art und Umfang des Verlusts zu Fehlern in der Applikation. Individuelle Nutzerdaten wie Adressen, Telefonnummern und Musikdateien lassen sich dann auf dem Speicher nicht mehr finden. In Navigationssystemen machen fehlerhafte Kartendaten eine Routenplanung unmöglich. Im schlimmsten Fall führt der Datenverlust sogar zum Ausfall der gesamten Einheit und zu einem langen und kostspieligen Aufenthalt in der Werkstatt.

Auch das Thema Datenschutz erfordert aus verschiedenen Gründen besondere Beachtung. Die anhaltende Berichterstattung über Hintertüren, Abhören von Daten, Datendiebstahl und das Speichern von Verbindungsdaten auf Vorrat führt auch Laien die Schwäche des Datenschutzes in sicher geglaubten Umgebungen vor Augen. Gezielte Attacken auch auf Embedded-Systeme wurden durch die Stuxnet-Attacke enttarnt, so dass auch die Laufzeitumgebung der Datenverarbeitung stets berücksichtigt werden muss. Systemhersteller werden sich nach Bekanntwerden eines Zwischenfalls gezielten Nachfragen von Presse, Behörden und Versicherungen ausgesetzt sehen und können neben einem Image­schaden auch finanziellen Schaden nehmen, sofern nicht die Einhaltung anerkannter Regeln nachweisbar ist.

Datenverlust durch häufiges ­Auslesen

In Infotainment-Systemen werden die Daten auf der Speicherkarte überwiegend gelesen, dass heißt der Speicher muss hohe Lesezugriffe problemlos überstehen. Das häufige Auslesen von ein und demselben Datenbereich eines Flash-Speichers kann zu einer Abschwächung der Zellladung in Nachbarzellen und damit zu Bitfehlern führen. Bekannt ist dieser Fehlermechanismus als Read-Disturb-Effekt: Umliegende Bereiche werden unbeabsichtigt umprogrammiert und gespeicherte Datensätze damit unbrauchbar.

Eine weitere Herausforderung stellt die Dauer des Datenerhalts (Data Retention) auf dem Speichermedium dar. Diese reduziert sich drastisch in hohen Temperaturbereichen und kann dabei zu erheblichen Datenverlusten führen. Derartige Bedingungen sind jedoch typisch für den Automotive-Einsatz – entsprechende Gegenmaßnahmen sind daher notwendig.

Auch häufiges, unerwartetes An- und Ausschalten der Stromzufuhr oder Spannungsabfälle, etwa durch Betätigung der Lichthupe bei schwacher Batterie und bei Motorstart im Winter, können die Daten insbesondere dann beschädigen, wenn das während eines Schreibvorgangs geschieht. Zudem stellen schwankende Betriebstemperaturen von –40 bis + 85 °C die empfindliche Elektronik genauso auf die Probe wie tieffrequente Erschütterungen durch unebene Fahrbahnen und hochfrequente bei hohen Geschwindigkeiten. Speicherlösungen für den Automotive-Bereich sollten daher über eine hohe Schock- und Vibrationsfestigkeit verfügen. Darüber hinaus müssen Speichermedien für Infotainment-Systeme ausreichend Kapazität für Navigationskartenmaterial, Musikdateien oder anderen Nutzerdaten bieten. Je nach System werden 4 bis 256 GB in High-End-Systemen verwendet. Aus Kostengründen kommen hierbei in der Regel MLC- (Multi-Level Cell) Flash-basierte Speicherlösungen zum Einsatz.

Auch häufiges, unerwartetes An- und Ausschalten der Stromzufuhr oder Spannungsabfälle, etwa durch Betätigung der Lichthupe bei schwacher Batterie und bei Motorstart im Winter, können die Daten insbesondere dann beschädigen, wenn das während eines Schreibvorgangs geschieht. Zudem stellen schwankende Betriebstemperaturen von –40 bis + 85 °C die empfindliche Elektronik genauso auf die Probe wie tieffrequente Erschütterungen durch unebene Fahrbahnen und hochfrequente bei hohen Geschwindigkeiten. Speicherlösungen für den Automotive-Bereich sollten daher über eine hohe Schock- und Vibrationsfestigkeit verfügen. Darüber hinaus müssen Speichermedien für Infotainment-Systeme ausreichend Kapazität für Navigationskartenmaterial, Musikdateien oder anderen Nutzerdaten bieten. Je nach System werden 4 bis 256 GB in High-End-Systemen verwendet. Aus Kostengründen kommen hierbei in der Regel MLC- (Multi-Level Cell) Flash-basierte Speicherlösungen zum Einsatz.

Selbstständige Überwachung und Korrektur

Um zuverlässig den Verlust von Daten bei den leseintensiven Automotive-Applikationen zu verhindern, verbindet Swissbit im für die SD- und Micro-SD-Karten S-40 neu entwickelten autonomen Datacare Management neue Features mit bereits erprobten Mechanismen. Die Kombination aus ECC Monitoring, Read Disturb Management und Auto Read Refresh stellt sicher, dass sämtliche auf der Karte gespeicherten Daten überwacht und, falls nötig, aufgefrischt werden. Damit lassen sich Systemausfälle schon im Vorfeld verhindern. Die Prozesse verlaufen autonom, also innerhalb der Karte und ohne Unterstützung des Host. Sie garantieren die Datenintegrität, was bisher durch die Host-Applikation übernommen werden musste. Das autonome Datacare Management steigert nicht nur die Datenzuverlässigkeit für Infotainment-Anwendungen erheblich, sondern kompensiert auch gleichzeitig die erhöhten Einschränkungen von MLC NAND Flash bei hohen Betriebsstunden und Temperaturen. Weitere Diagnosefunktionen sowie das detaillierte Life Time Monitoring ermöglichen jederzeit eine Statusabfrage des Speichers und liefern aktuelle Zustandsinformationen. Stillstandzeiten und unerwartete Ausfälle reduzieren sich dadurch auf ein Minimum. Daten bleiben dank intelligenter Algorithmen um ein Vielfaches länger erhalten als auf herkömmlichen SD-Memory-Karten.

Zuverlässigkeit und Langlebigkeit garantiert der leistungsstarke Controller, der speziell auf MLC-Flash-Speicher in Industrie- und Automotive-Applikationen ausgerichtet ist. Der 96-bit-BCH-ECC (Error Correction Code) identifiziert und korrigiert Bitfehler mit bis zu 96 bit/1 kbit zuverlässig. Zudem unterstützt er zukünftige MLC-Flash-Generationen. Die Swissbit-Firmware lässt sich bei Bedarf konfigurieren und auf die Zielanwendung individuell anpassen. Dazu definiert Swissbit gemeinsam mit dem Kunden zunächst das Nutzerprofil der Applikation und stellt bestimmte Parameter, beispielsweise im autonomen Datacare Management, in der Firmware der Karte ein. Anwender-spezifische Anpassungen werden je nach Projektgröße praktisch ohne Limitierungen realisiert. Neben dem Design-in werden auch Lebensdauersimulationen und Anwendungs-Optimierungen im Zielsystem des Anwenders durchgeführt. Im hauseigenen Qualifikationslabor durchlaufen die Speicher Produktions- und Stresstests (Bild 1), die die strengen Anforderungen der Automotive-Branche erfüllen.